Основой информационной инфраструктуры современного предприятия является локальная вычислительная сеть (LAN).
    Недостатки сетевой инфраструктуры - невысокая производительность, низкая надежность, слабая защищенность, невозможность масштабирования - в итоге влияют на внутренние технологические процессы предприятия и как результат на бизнес процессы. Так как локальная сеть предприятия обеспечивает работу и взаимосвязь приложений, то сбои в работе локальной сети оказывает негативное действие на все службы и всех сотрудников использующих информационную инфраструктуру. В самом худшем случае, при выходе из строя центрального оборудования локальной сети, возможен паралич деятельности всего предприятия - сотрудники не смогут отправлять электронные сообщения, бухгалтерия не сможет работать с финансовыми документами.
    Поэтому необходим тщательный подход при построении или модернизации сетевой инфраструктуры предприятия.

Основными задачами при построении сетевой инфраструктуры являются:

• Обеспечение достаточной производительности, при этом необходимо учитывать, что значения пиковых нагрузок могут многократно превышать их нормальные повседневные значения. Также необходимо обеспечить необходимый запас производительности, оценив потенциальный рост потребностей предприятия.
• Масштабируемость решения, в современных условиях структура предприятия оперативно меняется, необходимо чтобы сетевая инфраструктура также быстро менялась без ущерба для бюджета и работы предприятия.
• Обеспечение высокой доступности. Необходимо, чтобы инфраструктура предприятия работала максимально непрерывно, а возможный отказ отдельных компонентов был либо незаметен, либо быстро устраним.
• Обеспечение информационной безопасности. Сетевая инфраструктура должна соответствовать существующим на предприятии политикам безопасности по разграничению доступа, защите от внутренних и внешних атак.
• Простота применения или управления. Оборудование и решения, внедряемые в сетевую инфраструктуру должны легко управляться, иметь возможность быстрого диагностирования и замены. Не требовать излишних административных расходов.
• Обеспечение обслуживания различного типа трафика. Сетевая инфраструктура современного предприятия должна обеспечивать возможность функционирования интегрированных приложений, обеспечивать передачу помимо обычных данных, передачу голоса и видео с требуемым качеством.
• Экономичность. Уменьшение стоимости внедрения и владения сетевой инфраструктурой.

    Помимо вышеперечисленных задач, каждое предприятие при создании инфраструктуры может поставить дополнительные в зависимости от особенностей своих бизнес процессов.  

Рис. Типовая схема сети небольшого предприятия

Рис. Типовая схема сети крупного предприятия

Рис. Схема подключения оборудования в корпоративную сеть

    Сегодня руководителям ИТ-подразделений компаний предстоит решить стоит ли им внедрять технологии виртуальных локальных сетей (Virtual Local Area Networks). Давайте разберемся, что такое технология VLAN и для чего она применима.
    Обычные коммутаторы Ethernet обеспечивают простое объединение устройств с возможностью быстрой обработки трафика на основе сетевого адреса. Они могут повысить пропускную способность сети, но не создают надежные барьеры на пути ошибочного и нежелательного трафика. Классическим примером может служить трафик, создаваемый широковещательными пакетами некорректно работающего узла сети. Можно привести и другие ситуации, когда трафик нужно отфильтровывать по соображениям защиты данных от несанкционированного доступа или просто разделить информационные потоки. До массового применения в сетях коммутаторов VLAN проблема возведения барьеров на пути нежелательного трафика решалась с помощью разделения сети на физически несвязные сегменты и объединения их с помощью маршрутизаторов.
    Виртуальные сети - это повышение гибкости механизма сегментации сети, первоначально выполняемого на физически раздельных маршрутизаторами сегментах. Настраиваемые на одном коммутаторе Catalyst они позволяют физически разделить подсети по определенным портам.

    Например, на портах коммутатора 1, 2 и 5 может быть настроен VLAN с адресом сети A, а на портах 3, 4 и 10 VLAN с адресом сети B.
    Возникает вопрос: что мешает создать две сети, имеющие различные адреса на обычном коммутаторе?
    Это вполне осуществимо, но в таком случае эти подсети все равно будут находиться в одной физической среде, что не снимает задачи уменьшения широковещательных сообщений и защиты от несанкционированного доступа.

Рис. Сегмент сети с автономными точками доступа.

    Возможность массового использования беспроводных сетей появилась относительно недавно, ключевым моментом стало принятие стандартов 802.11a и 802.11b в 1999г. Беспроводные сети являются альтернативой существующим проводным, и где-то их могут полностью заменить, однако практика показывает, что при создании беспроводных сетей надо уделять большое внимание их предварительному планированию - проектированию. Рассмотрим основные преимущества беспроводных сетей в сравнении со своим проводным конкурентом.

• Беспроводные сети позволяют сэкономить при прокладке кабельной сети, при невозможности организации проводного доступа они являются практически безальтернативными.
• Беспроводные сети обеспечивают высокую степень мобильности пользователей, возможно свободное перемещение в рамках одного домена. Так же преимуществом является возможность быстрого развертывания и перемещения сети.
• Скорость подключения достаточно высока и сравнима с проводными решениями, при правильном проектировании возможно предоставление необходимой пропускной способности для пользователей с любыми требованиями - передачи данных, видео, телефонии.

Оборудование CISCO Systems позволяет создавать корпоративные управляемые беспроводные сети любой сложности с использованием самых современных стандартов обеспечения безопасности. Данные сети могут служить основой для внедрения практически любых сервисов информационной инфраструктуры предприятия - передачи данных, голоса, видео, при этом производительность WiFi сети будет сравнима с производительностью проводной сети на базе стандартов Ethernet.

    Hot-spot - это организация беспроводного доступа к сети Интернет по технологии WiFi в общественных местах, таких как кафе, рестораны, гостиницы, клубы, аэропорты. Посетители этих заведений имеют возможность читать новости с интересующих их сайтов и вести переписку по электронной почте при помощи ноутбука или КПК, прямо за столиком кафе или в своем номере гостиницы. Бизнесмены могут получать доступ к необходимой им информации, находясь в ресторане или фитнес-центре, что позволяет им своевременно принимать деловые решения, не зависимо от того находятся ли они на деловом обеде или в зале аэропорта.
Наша компания предоставляет полный спектр услуг по созданию hot-spot:

• предпроектное обследование (Site Survey) объекта Заказчика для выявления особенностей, которые могут повлиять на распространение радиосигнала, и обнаружения мешающих точек доступа
• разработка проекта беспроводной инфраструктуры с учетом требований к безопасности, управляемости и удобству использования
• подбор и поставка сертифицированного оборудования удовлетворяющего требованиям Заказчика
• монтаж и настройка оборудования в соответствии с проектом на объекте Заказчика
   

    Развертывание hot-spot позволяет получить дополнительные преимущества владельцам гостиниц, кафе и ресторанов:

• привлекает дополнительных и зачастую более "состоятельных" клиентов
• позволяет получить доход от рекламы и дополнительных услуг
• расширить спектр предлагаемых клиентам услуг

    Стоимость трафика Интернет снижается с каждым днем, уже не имеет смысла использовать дорогостоящие выделенные каналы связи, которые ставят компании в зависимость от одного оператора.
    Технология VPN создает виртуальные каналы связи через общедоступные сети, так называемые "VPN-туннели". Трафик, проходящий через туннели, связывающие удаленные офисы, шифруется. Злоумышленник, перехвативший шифрованную информацию, не сможет просмотреть ее, так как не имеет ключа для расшифровки.
    Для пользователей VPN-туннели абсолютно прозрачны. К примеру, сотрудник представительства в Санкт-Петербурге получает доступ к данными, находящимся в Москве также просто, как и к данным у себя в офисе.
    Частые и продолжительные звонки между центральным офисом и представительствами приводят к большим и неоптимизированным расходам на междугородную связь.
    Технология Voice-over-IP (VoIP) позволяет передать голосовой трафик по сетям Интернет, минуя дорогостоящих традиционных операторов. Voice-enabled-шлюзы CISCO позволяют вставить голосовые пакеты c офисных АТС в общий IP-трафик, передаваемый между офисами компании.

Преимущества использования технологий VPN и VoIP:

• С помощью технологии VPN можно связать в единую локальную сеть все удаленные офисы компании, обеспечив легкий способ доступа к данным в сочетании с безопасностью.
• Кроме сокращения расходов на междугородние переговоры внедряется и набор по коротким номерам. Все удаленные офисы компании вписываются в общую корпоративную телефонную сеть.
• В полностью конвергентном решении с использованием голосовых шлюзов CISCO в связке с офисными АТС появляется возможность совершать телефонные звонки с помощью VoIP не только между офисами, но и между телефонными сетями данных городов.
   

    Межсетевой экран Cisco Secure Private Internet Exchange (PIX) Firewall позволяет реализовать защиту корпоративных сетей на недостижимом ранее уровне, при этом прост в эксплуатации. PIX Firewall может обеспечить абсолютную безопасность внутренней сети, полностью скрыв ее от внешнего мира.
Преимущества:

• Высокая производительность
  Межсетевой экран Cisco Secure PIX Firewall поддерживает более 500 тысяч одновременных соединений и, соответственно, обеспечивает поддержку сотен и тысяч пользователей без снижения производительности. Полностью загруженный PIX Firewall может обеспечить пропускную способность до 1,0 Гбит/с, т.е. существенно выше, чем любой межсетевой экран на базе ОС UNIX или ОС Microsoft Windows NT.



• Простота использования
  Межсетевой экран Cisco Secure PIX Firewall обеспечивает низкую стоимость использования и сопровождения Пользователи, не имеющие специальной подготовки могут быстро настроить с помощью простой графической оболочки PIX Device Manager (PDM), доступ к которой осуществляется с помощью обычного web-браузера. PDM - это приложение, использующее http-сервер, встроенный в PIX, и поддерживающее основной набор команд, необходимый для начальной настройки межсетевого экрана. PDM позволяет настраивать PIX Firewall практически с любого компьютера, для защиты устройства от "взлома" во время конфигурирования пользователь может использовать протокол SSL.



• Решение проблемы нехватки IP-адресов
  Межсетевой экран Cisco Secure PIX Firewall также позволяет избежать проблемы нехватки адресов при расширении и изменении IP-сетей, Технология трансляции сетевых адресов Network Address Translation (NAT) делает возможным использование в частной сети как существующих адресов, так и резервных адресных пространств. Например, это позволяет использовать всего лишь один реальный внешний IP-адрес для 64 тысяч узлов внутренней частной сети. PIX также может быть настроен для совместного использования транслируемых и нетранслируемых адресов, позволяя использовать как адресное пространство частной IP-сети, так и зарегистрированные IP-адреса. В настоящее время пользователям Firewall предлагаются следующие модели аппаратно-программных межсетевых экранов Cisco Secure PIX Firewall - PIX 501, 506E, 515E, 525 и 535: